212-89 문제 26
앨리스는 불만이 많은 직원입니다. 그녀는 재정적 이익을 위해 조직에서 중요한 정보를 얻기로 결정했습니다. 이를 달성하기 위해 앨리스는 피해자의 가상 머신과 동일한 물리적 호스트에서 가상 머신을 실행하고 공유 물리적 리소스(프로세서 캐시)를 활용하여 피해자 머신에서 데이터(암호화 키/일반 텍스트 비밀)를 훔쳤습니다. 위의 시나리오에서 앨리스가 수행하는 공격 유형을 식별하세요.
212-89 문제 27
증권 분석가의 보고에 대한 투자자의 신뢰를 회복하는 데 도움이 되는 조치를 포함하는 단 하나의 섹션으로 구성된 Sarbanes-Oxley 법(SOX) 제목을 식별합니다.
212-89 문제 28
활동 세트, 일반 작업 및 관리를 설정하는 표준 국가 프로세스를 식별합니다.
정보 보증(IA) 및 보안 태세를 유지할 시스템을 인증하고 공인하는 구조
시스템이나 사이트의.
정보 보증(IA) 및 보안 태세를 유지할 시스템을 인증하고 공인하는 구조
시스템이나 사이트의.
212-89 문제 29
한 동료는 소규모 조직에 있기 때문에 보안 책임을 최소화하고 싶어합니다. 그들은 다양한 형태로 제공되는 새로운 애플리케이션을 평가하고 있습니다.
어떤 형태가 동료의 책임을 가장 적게 해줄까요?
어떤 형태가 동료의 책임을 가장 적게 해줄까요?
212-89 문제 30
일부 공통적인 역할을 제외하고 IRT의 역할은 모든 조직마다 다릅니다.
IRT의 사고 코디네이터가 수행하는 역할은 다음과 같습니다.
IRT의 사고 코디네이터가 수행하는 역할은 다음과 같습니다.